С дефолтными настройками от isp получается,что возможно отправить почту с локального почтового ящика на локальный почтовый ящик без аутентификации.Это плохо.
Для postfix универсального решения я не нашел,поэтому делаем следующее
В /etc/postfix/main.cf добавляем перед smtpd_sender_restrictions…..
smtpd_restriction_classes
= local_only
local_only = permit_sasl_authenticated, reject
В smtpd_sender_restrictions в пачала добаваляем …check_sender_access regexp:/etc/postfix/restricted_senders…
/etc/postfix/restricted_senders:
/@domain1.ru/
local_only
/@domain.ru/ local_only
Ну и в smtpd_client_restrictions в конце добавляем permit_mynetworks, reject_unknown_client_hostname
Это отбивает клиентов без ptr или с ptr несоответсвующим домену.Как показали наблюдения,это не лишнее
Для exim
В /etc/exim4/exim4.conf.template
В секции acl_check_rcpt: добавляем после строки set acl_m6 = whitelisted следующее
accept
authenticated = *
deny !authenticated = *
sender_domains = +local_domains : +relay_to_domains
message = Warning! Authentication required!